我已经在apache error.log中获取这些消息已有一段时间了:
[client 217.197.152.228] File does not exist: /var/www/phpmyadmin
[client 217.197.152.228] File does not exist: /var/www/pma
[client 217.197.152.228] File does not exist: /var/www/admin
[client 217.197.152.228] File does not exist: /var/www/dbadmin
[client 217.197.152.228] File does not exist: /var/www/myadmin
[client 217.197.152.228] File does not exist: /var/www/PHPMYADMIN
[client 217.197.152.228] File does not exist: /var/www/phpMyAdmin
还有更多不同的地址.看起来有人试图猜测我的管理应用程序所在的位置.在这种情况下我应该担心什么,如果一切都受密码保护,我的管理员地址的知识可以给攻击者什么?
如果一切都被锁定,不要害怕.这些只是存在于每个URL的自动攻击.同样的事情发生在我身上,我甚至没有在我的服务器上运行PHP.
如果你没有最新的补丁(比如说,WordPress),那么这是一个大问题,但是相对容易修复.
如果您有管理员或限制文件夹,您可以在htaccess中配置它,以限制只能访问您的ip或ip范围
<Directory /var/www/AdminFolder/>
Options FollowSymLinks
Order Deny,Allow
Deny from all
Allow from 128.98.2.4 # your ip only
</Directory>
如果你有静态IP,它只是一个很好的解决方案,但是你会完全确定你是唯一一个进入管理文件夹的人
| 归档时间: |
|
| 查看次数: |
2896 次 |
| 最近记录: |